NetApp Console的权限摘要
建议更改
PDF
您需要为控制台代理提供适当的权限,以便它可以在您的云环境中执行操作。使用此页面上的链接,您可以根据目标快速访问所需的权限。
AWS 权限
NetApp Console需要控制台代理和各个服务的 AWS 权限。
控制台代理
| 目标 | 描述 | 链路 |
|---|---|---|
从控制台部署控制台代理 要在 AWS 中部署控制台代理,用户需要特定的权限。 |
为控制台代理提供权限 |
NetApp Backup and Recovery
| 目标 | 描述 | 链路 |
|---|---|---|
使用NetApp Backup and Recovery将本地ONTAP集群备份到 Amazon S3 |
在ONTAP卷上激活备份时, NetApp Backup and Recovery会提示您输入具有特定权限的 IAM 用户的访问密钥和密码。 |
Cloud Volumes ONTAP
| 目标 | 描述 | 链路 |
|---|---|---|
为Cloud Volumes ONTAP节点提供权限 |
必须将 IAM 角色附加到 AWS 中的每个Cloud Volumes ONTAP节点。对于 HA 调解员来说也是如此。默认选项是让控制台为您创建 IAM 角色,但您可以在控制台中创建系统时使用自己的角色。 |
NetApp Copy and Sync
| 目标 | 描述 | 链路 |
|---|---|---|
在 AWS 中部署数据代理 |
用于部署数据代理的 AWS 用户账户必须具有所需的权限。 |
|
为数据经纪人提供权限 |
当NetApp Copy and Sync部署数据代理时,它会为数据代理实例创建一个 IAM 角色。如果您愿意,您可以使用自己的 IAM 角色部署数据代理。 |
|
为手动安装的数据代理启用 AWS 访问 |
如果您使用包含 S3 存储桶的同步关系的数据代理,那么您应该准备好 Linux 主机以供 AWS 访问。安装数据代理时,您需要为具有编程访问权限和特定权限的 IAM 用户提供 AWS 密钥。 |
适用于ONTAP的 FSx
| 目标 | 描述 | 链路 |
|---|---|---|
创建和管理 FSx for ONTAP |
要创建或管理Amazon FSx for NetApp ONTAP系统,您需要通过提供 IAM 角色的 ARN(为控制台提供所需的权限)将 AWS 凭证添加到控制台。 |
NetApp Cloud Tiering
|
自 2026 年 4 月 26 日起,NetApp Cloud Tiering 不再可供购买或续订许可证。 现有客户可以继续使用并获得 NetApp Cloud Tiering 支持,直至其订阅或许可合同到期。订阅到期后,客户将无法再访问 NetApp Cloud Tiering 功能或支持。 NetApp 建议客户与其 NetApp 代表合作,将其现有分层许可证转换为 ONTAP FabricPool 许可证,该许可证提供 ONTAP 中数据分层的功能。有关如何在 ONTAP 中使用 FabricPool 设置数据分层的更多信息,请参见 "在 ONTAP 集群上安装 FabricPool 许可证"。 |
| 目标 | 描述 | 链路 |
|---|---|---|
将本地ONTAP集群分层到 Amazon S3 |
启用NetApp Cloud Tiering到 AWS 时,您需要输入访问密钥和秘密密钥。这些凭证将传递给ONTAP集群,以便ONTAP可以将数据分层存储到 S3 存储桶中。 |
Azure 权限
控制台需要控制台代理和各个服务的 Azure 权限。
控制台代理
| 目标 | 描述 | 链路 |
|---|---|---|
从控制台部署控制台代理 |
从控制台部署控制台代理时,您需要使用具有在 Azure 中部署控制台代理 VM 的权限的 Azure 帐户或服务主体。 |
|
为控制台代理提供权限 |
当控制台在 Azure 中部署控制台代理 VM 时,它会创建一个自定义角色,该角色提供管理该 Azure 订阅中的资源和流程所需的权限。 如果您从市场启动控制台代理,如果您手动安装控制台代理,或者如果您"向控制台代理添加更多 Azure 凭据"。 随着后续版本添加新的权限,请及时更新策略。 |
NetApp Backup and Recovery
| 目标 | 描述 | 链路 |
|---|---|---|
将Cloud Volumes ONTAP备份到 Azure Blob 存储 |
使用NetApp Backup and Recovery备份Cloud Volumes ONTAP时,您需要在以下情况下向控制台代理添加权限:
|
|
将本地ONTAP集群备份到 Azure Blob 存储 |
使用NetApp Backup and Recovery备份本地ONTAP集群时,需要向控制台代理添加权限才能使用“搜索和恢复”功能。 |
NetApp复制和同步
| 目标 | 描述 | 链路 |
|---|---|---|
在 Azure 中部署数据代理 |
用于部署数据代理的 Azure 用户帐户必须具有所需的权限。 |
Google Cloud 权限
控制台需要控制台代理和各个服务的 Google Cloud 权限。
控制台代理
| 目标 | 描述 | 链路 |
|---|---|---|
从控制台部署控制台代理 |
从控制台部署控制台代理的 Google Cloud 用户需要特定权限才能在 Google Cloud 中部署控制台代理。 |
|
为控制台代理提供权限 |
控制台代理的服务帐户必须具有日常操作所需的特定权限。部署期间需要将服务帐户与控制台代理关联。随着后续版本添加新的权限,请及时更新策略。 |
NetApp Backup and Recovery
| 目标 | 描述 | 链路 |
|---|---|---|
将Cloud Volumes ONTAP备份到 Google Cloud |
使用NetApp Backup and Recovery备份Cloud Volumes ONTAP时,您需要在以下情况下向控制台代理添加权限:
|
|
将本地ONTAP集群备份到 Google Cloud |
使用NetApp Backup and Recovery备份本地ONTAP集群时,需要向控制台代理添加权限才能使用“搜索和恢复”功能。 |
NetApp Copy and Sync
| 目标 | 描述 | 链路 |
|---|---|---|
在 Google Cloud 中部署数据代理 |
确保部署数据代理的 Google Cloud 用户具有所需的权限。 |
|
为手动安装的数据代理启用 Google Cloud 访问权限 |
如果您计划使用包含 Google Cloud Storage 存储桶的同步关系的数据代理,那么您应该准备 Linux 主机以供 Google Cloud 访问。安装数据代理时,您需要为具有特定权限的服务帐户提供密钥。 |
StorageGRID权限
控制台需要两项服务的StorageGRID权限。
NetApp Backup and Recovery
| 目标 | 描述 | 链路 |
|---|---|---|
将本地ONTAP集群备份到StorageGRID |
当您准备将StorageGRID作为ONTAP集群的备份目标时, NetApp Backup and Recovery会提示您输入具有特定权限的 IAM 用户的访问密钥和密码。 |
NetApp Cloud Tiering
|
|
自 2026 年 4 月 26 日起,NetApp Cloud Tiering 不再可供购买或续订许可证。 现有客户可以继续使用并获得 NetApp Cloud Tiering 支持,直至其订阅或许可合同到期。订阅到期后,客户将无法再访问 NetApp Cloud Tiering 功能或支持。 NetApp 建议客户与其 NetApp 代表合作,将其现有分层许可证转换为 ONTAP FabricPool 许可证,该许可证提供 ONTAP 中数据分层的功能。有关如何在 ONTAP 中使用 FabricPool 设置数据分层的更多信息,请参见 "在 ONTAP 集群上安装 FabricPool 许可证"。 |
| 目标 | 描述 | 链路 |
|---|---|---|
将本地ONTAP集群分层到StorageGRID |
当您将NetApp Cloud Tiering设置为StorageGRID时,您需要向 Cloud Tiering 提供 S3 访问密钥和密钥。云分层使用密钥来访问您的存储桶。 |